اطلاعیه

Collapse
No announcement yet.

کشف آسیب پذیری XSS در Google

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • کشف آسیب پذیری XSS در Google

    Cross Site ******ing (XSS) Vulnerability in Google



    هکری به نام Ucha Gobejishvili که با نام مستعار ( longrifle0x ) این آسیب پذیری را در سایت گوگل پیدا کرده بود ، این اسیب پذیری را به تیم کارشناسان گوگل گذارش داد!

    متن اصلی:

    Ucha Gobejishvili Hacker with codename "longrifle0x" discovered another Cross Site ******ing (XSS) Vulnerability in Google's Website. He already reported about the Vulnerability to Google Security Experts.

    اسیب پذیری:


    کد PHP:
        Open https://www.google.com/a/cpanel/premier/new3?hl=en and Click Find Domain .
        
    Put xss code: <IFRAME SRC="**********:alert('XSS');"></IFRAME>

    Another XSS Vulnerabilities Discovered by longrifle0x http://xssed.com/archive/author=longrifle0x/special=1/ 
    منبع: The Hacker News

    با تشکر از r3d.w0rm عزیز
    Last edited by iNJECTOR; 01-27-2012, 02:00 PM.
    ....
Working...
X